По данным «Известий», в целях укрепления безопасности внутренних государственных сетей в России может быть принят закон, запрещающий чиновникам и госслужащим использовать социальные сети с рабочих устройств. О начале разработки документа изданию сообщил первый зампред комитета ГД по информационной политике Вадим Деньгин.
«Необходимо понимать, что большинство социальных сетей и клиентов (специальных программ и приложений) для них были созданы не отечественными, а иностранными разработчиками, поэтому они могут быть использованы против России даже на программном уровне», — объясняет депутат.
По его словам, соответствующий законопроект в настоящее время прорабатывается, а к осени будет подан на рассмотрение парламента.
«Государственным служащим с рабочих компьютеров общаться в социальных сетях ни к чему. Дабы не тратить время, так как у всех есть свои задачи и обязательства, и в целях безопасности внутренних сетей блокировка подобных сервисов обоснованна. Конечно, она не должна коснуться тех чиновников, которые используют социальные сети для общения с населением», — поясняет народный избранник, добавляя, что конкретные механизмы сейчас прорабатываются.
Деньгин подчеркивает, что методы взлома и получения секретной информации внутренних сетей через социальные сервисы могут использоваться против России во время развернутой в отношении страны информационной войны.
О том, что такая война уже ведется и США уже предпринимают меры по защите своих коммуникаций, говорится в отчете американской исследовательской компании FireEye, опубликованном в июле. В нем компания обвинила российских хакеров в организации атаки и взломе компьютерной сети официальной резиденции президента США — Белого дома. Представители FireEye утверждают, что высококвалифицированные программисты из России использовали специальный алгоритм для сокрытия вредоносного кода в трафике обычных сетей — таких как популярные социальные сервисы Twitter и GitHub. Около 80 IT-специалистов уверены, что злоумышленники могут использовать социальные сети для получения удаленного доступа к корпоративным данным, говорится в докладе фонда Института социально-экономических и политических исследований, а половина экспертов в области IT признаются, что их компании не защищены от подобных атак.
Российские эксперты в IT-технологиях сходятся во мнении, что социальные сети могут быть использованы злоумышленниками в своих целях. Во многих крупных и средних компаниях уже давно действуют нормы запрета на пользование соцсетями с рабочей техники, что является логичным протоколом безопасности, отмечает эксперт отраслевого журнала рынка систем безопасности «Ruбеж» Лада Пономарева.
«Не могу судить, действительно ли в данном случае требуется регулировать проблему на уровне законов, а не внутренних распоряжений и директив, однако сама идея исключительно верная, — поясняет она. — Со служебных устройств — будь то компьютер, планшет, телефон, — через которые пользователь имеет доступ к конфиденциальной информации, пользоваться соцсетями нельзя. Исключение может делаться лишь для тех, кто по долгу службы взаимодействует с социальными сетями».
Чем больше на устройстве используются какие-либо сервисы, тем больше риска для конкретного устройства быть взломанным, рассказал «Известиям» генеральный директор специализирующейся на информационной безопасности компании Zecurion Алексей Раевский. Он также пояснил, что способов использования социальных сетей в преступных целях масса и они не ограничиваются обычным взломом.
«Для государственных служащих это такая же угроза, как и для всех остальных. Это (норма, предложенная законопроектом. — Ред.) вариант решения проблемы, но, наверное, есть смысл разделить компьютеры государственных учреждений по тому, какая информация в них содержится и обрабатывается», — пояснил эксперт.
Коллега Деньгина по комитету Алексей Казаков предложение парламентария поддержал. По его мнению, государственные служащие должны осознавать ответственность.
«Каждый человек, идущий во власть, будь то депутат или чиновник, должен быть готов взять на себя определенные ограничения, в том числе в этом ключе. Тем более что чиновники являются носителями тех или иных секретов в разной мере», — пояснил депутат, отметив, что считает данный вопрос «перезревшим».
Действующие меры и законодательные нововведения этого года должным образом обеспечивают безопасность государственных компьютеров, считает председатель комитета ГД по информационной политике, информационным технологиям и связи Леонид Левин.
«За последний год мы приняли два закона, которые повышают контроль за разного рода ресурсами (перенос государственных серверов в Россию, закон о хранении персональных данных. — Ред.). Хотел обратить внимание, что работа на этом не останавливается, а президент дал поручение о создании отдельной сети интернет для государственных учреждений, — подчеркивает народный избранник. — Мы не должны под предлогом безопасности ограничивать возможность чиновников общаться с гражданами напрямую, в том числе через социальные сети. Потому что все — и депутаты, и представители органов исполнительной власти — работают именно для граждан нашей страны».
